【技术实现步骤摘要】
本专利技术涉及操作系统,具体的说是一种自动限制应用权限的方法、系统、设备及介质。
技术介绍
1、系统安全是当前的研究热点。在公共网络中,攻击者可以利用网络的不安全性获得对一个系统的访问或对信息的非授权访问,或者对一台计算机进行改造,利用改造后的计算机发送垃圾邮件或攻击其他高端系统。
2、为加强系统安全,通常会利用selinux对网络进程的权限进行限制,以增强系统的安全性。
3、selinux,全称security-enhanced linux。selinux有三种状态,分别是enforcing(强制)、permissive(宽容)和disabled(禁用)。在enforcing状态下,selinux会强制执行策略;在permissive状态下,selinux会记录策略违规行为,但不会实施限制;而在disabled状态下,selinux不起作用。selinux提供了不同的策略,如targeted策略主要针对网络进程,对本机进程的限制较少;而minimum策略是对targeted策略的修改,只有少数选定的进程受到管控...
【技术保护点】
1.一种自动限制应用权限的方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种自动限制应用权限的方法,其特征在于,所述系统调用函数为fopen函数、fork函数和clone函数。
3.根据权利要求2所述的一种自动限制应用权限的方法,其特征在于,在系统中安装glibc库,通过预加载库文件的方式,使用fopen2函数、fork2函数和clone2函数对应替换掉fopen函数、fork函数和clone函数,其中,系统支持fopen2函数、fork2函数和clone2函数的调用。
4.根据权利要求1所述的一种自动限制应用权限的方法...
【技术特征摘要】
1.一种自动限制应用权限的方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种自动限制应用权限的方法,其特征在于,所述系统调用函数为fopen函数、fork函数和clone函数。
3.根据权利要求2所述的一种自动限制应用权限的方法,其特征在于,在系统中安装glibc库,通过预加载库文件的方式,使用fopen2函数、fork2函数和clone2函数对应替换掉fopen函数、fork函数和clone函数,其中,系统支持fopen2函数、fork2函数和clone2函数的调用。
4.根据权利要求1所述的一种自动限制应用权限的方法,其特征在于,预先编写针对所述目标应用的测试用例时,测试用例覆盖所述目标应用所有的代码流程。
【专利技术属性】
技术研发人员:吕重霖,石光银,董玉全,蔡卫卫,高传集,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。